‘개인정보 유출사건 관련 중요 알림’ 제목으로 유포
지난 5월 유포된 KISA 사칭 악성 메일과 거의 흡사
KISA, 관계기관 및 기업에 공지하고 공격주체 조사 후 공개해야

[보안뉴스 권 준 기자] 우리나라 정보보호·인터넷 전문기관인 한국인터넷진흥원(KISA)를 사칭한 악성 메일이 21일 유포됐다. 특히, 이번에 KISA를 사칭해 감행된 사이버공격이 북한 해커의 소행이라는 주장이 제기돼 각별한 주의가 요구되고 있다.


북한의 사이버공격을 집중 모니터링하고 있는 보안전문가에 따르면 KISA 사칭 악성 메일은 보낸 사람은 한국인터넷진흥원이었고, ‘개인정보 유출사건 관련 중요 알림’이라는 제목으로 21일 유포됐다.

해당 메일에는 ‘안녕하십니까. 한국인터넷진흥원입니다. 최근 웹메일 로그인 관련 취약점에 의한 개인정보 유출사건이 대대적으로 발생하고 있습니다. 메일 계정 ******에서도 해당 취약점에 의한 해킹 흔적이 발견되었습니다’라는 내용과 취약점 정보 등이 기재돼 있다.

이어 ‘안전한 웹메일 이용을 위해 한국인터넷진흥원에서 제공하는 비정상적인 쿠키 삭제서비스를 이용하라’는 내용 다음에 ‘비정상적인 쿠키 모두 식제’라는 링크를 걸어 클릭을 유도하고 있다. 해당 링크는 피싱 사이트로 연결돼 아이디와 패스워드 입력을 요구하고 있다. 전형적인 계정탈취 수법으로, 지난 5월 중순에 유포된 KISA 사칭 악성 메일과 내용이 거의 흡사하다.

이와 관련 해당 보안전문가는 “북한의 사이버공작원이 KISA를 사칭한 공격을 수행한 정황이 포착됐다”며, “이러한 유사 이메일에 속지 않도록 각별한 주의와 함께 대응에 만전을 기해야 할 것”이라고 말했다.

이에 KISA는 관계기관 및 기업 보안담당자들에게 즉시 알려 피해 예방에 만전을 기할 수 있도록 하고, 공격주체에 대한 조사도 진행해 북한 해커의 공격이 맞는지 적극 공개해야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>